Грошово-кредитне управління Сингапуру (MAS) та Асоціація банків Сингапуру (ABS) оголосили про нові заходи безпеки в банківській системі. Регулятор та асоціація домовилися, що найбільші банки країни протягом наступних трьох місяців поступово відмовляться від використання одноразових паролів (OTP) для входу в банківські рахунки клієнтів, які користуються цифровими токенами.
Як зазначається у релізі MAS, клієнти, які активували цифровий токен на своєму мобільному пристрої, повинні будуть використовувати його для входу в банківський рахунок вебверсію банкінгу або мобільний застосунок. Для таких клієнтів цифровий токен замінить OTP, який шахраї часто викрадають або змушують розкрити обманом та отримують доступ до рахунків.
Перехід на систему на основі цифрових токенів для входу в мобільні та вебрахунки буде здійснюватися поступово протягом наступних трьох місяців. Місцевим клієнтам, які ще не активували свої цифрові токени, наполегливо рекомендується зробити це для зниження ризику викрадення їхніх облікових даних.
Асоціація пояснює, що ініціатива спрямована на посилення безпеки процесу аутентифікації та ускладнення процесу, через який шахраї намагаються отримати несанкціонований доступ до рахунків клієнтів. Там визнають, що використання цифрових токенів замість OTP може спричинити певні незручності, проте такі заходи необхідні для запобігання шахрайству та захисту клієнтів.
Використання OTP на фінансовому ринку Сингапуру було введено у 2000-х роках як варіант багатофакторної автентифікації для посилення онлайн-безпеки. Технологічний розвиток та складніші методи соціальної інженерії дозволили шахраям легко викрадати OTP клієнтів. У 2023 році фішингові шахрайства були серед п’яти найпоширеніших видів шахрайства в Сингапурі зі втратами щонайменше $14,2 млн.
Банки Сингапуру тісно співпрацюють з MAS та місцевими правоохоронцями для розробки та впровадження рішень і заходів проти шахрайства.